站长之家首页 > 传媒 > CheckPointResearch最新资讯 > 正文

CheckPointResearch揭露抖音国际版TikTok多个漏洞

2020-01-09 14:58 · 稿源:站长之家用户投稿

2020 年 1 月 9 日-全球领先的网络安全解决方案提供商CheckPoint® 软件技术有限公司(纳斯达克股票代码:CHKP)威胁情报 部门CheckPointResearch今天透露,他们在TikTok(抖音国际版)中发现多个漏洞,这些漏洞允许攻击者操纵用户帐户 的内容,甚至提取保存在这些帐户上的个人机密信息。

TikTok的用户群体主要是青少年和儿童,他们使用TikTok分享和保存自己及亲人的私人视频(视频内容有时非常敏感)。研究发现,攻击者可以向用户发送一条包含恶意链接的伪造短信。一旦用户点击这条恶意链接,攻击者便能够控制其TikTok帐户并实施各种恶意操作,比如删除视频、上传未经授权的视频以及将私人或“隐藏”视频公开等。

研究还发现,Tiktok的子域很容易受到XSS攻击,这种攻击是通过将恶意脚本注入到原本安全可信的网站中实施的。CheckPoint研究人员利用这一漏洞检索到了用户帐户中保存的个人信息,包括个人电子邮件地址和生日。

CheckPointResearch向TikTok开发人员披露了这项研究发现的漏洞,后者已负责任地部署了补丁,以确保其用户可以继续安全地使用TikTok。

CheckPoint产品漏洞研究主管OdedVanunu表示:“数据无处不在,数据泄露频频发生,我们的最新研究表明,一些最受欢迎的应用也在劫难逃。”社交媒体应用极易遭到漏洞攻击,因为它们拥有大量的私人数据以及较大的攻击面。攻击者正在花大成本、下大功夫向这些体量庞大的应用发起攻击。然而,大多数用户还认为自己使用的应用非常安全。”

TikTok安全团队LukeDeshotels博士表示:“TikTok高度重视用户数据安全。同许多企业一样,我们鼓励负责任的安全研究人员向我们秘密披露零日漏洞。在公开漏洞之前,CheckPoint已确认所有报告的问题都已在最新版TikTok中进行了修复。希望此次风险的成功化解能够促进未来更多类似安全合作。”

TikTok覆盖全球 150 多个国家和地区,提供 75 种语言,用户数量超过 10 亿。毫无疑问,TikTok是下载次数最多的应用之一。截至 2019 年 10 月,TikTok登顶美国应用下载量排行榜,成为首个创造这一记录的中国应用。

有关这项研究的更多信息,请查看CheckPointResearch博客。

关于CheckPoint软件技术有限公司

CheckPoint软件技术有限公司(是一家面向全球企业用户业内领先的信息安全解决方案提供商。CheckPoint解决方案对恶意软件、勒索软件和高级目标威胁的防范率处于业界领先水准,可有效保护客户免受第五代网络攻击。CheckPoint为业界提供前瞻性多级安全架构InfinityTotalProtection,这一组合产品架构具备第五代高级威胁防御能力,可全面保护企业的云、网络,移动,工业互联网和IOT系统。

关于CheckPointResearch

CheckPointResearch能够为CheckPointSoftware客户以及整个情报界提供领先的网络威胁情报。CheckPoint研究团队负责收集和分析ThreatCloud存储的全球网络攻击数据,以便在防范黑客的同时,确保所有CheckPoint产品都享有最新保护措施。此外,该团队由 100 多名分析师和研究人员组成,能够与其他安全厂商、执法机关及各个计算机安全应急响应组展开合作。

网友热搜:

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 大家在看
  • 相关推荐
  • CheckPointResearch帮助修复WhatsApp群聊崩溃问题

    研究发现的安全缺陷允许攻击者创建恶意群消息,这将导致用户设备上装载的WhatsApp崩溃,必须安装最新版本才能修复近日,全球领先的网络安全解决方案提供商CheckPoint? 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门CheckPointResearch最近帮助消除了在WhatsApp中发现的新漏洞。该漏洞允许攻击者传递恶意群聊消息,进而导致群组所有成员所用应用崩溃。若要重新使用WhatsApp,用户需要卸载并重新安装应用,然后删除含有恶

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议